[发明专利]一种计算机信息安全管理系统

权利要求书

1.一种计算机信息安全管理系统，其特征在于，包括用户安全管理子系统与信息管控子系统，所述用户安全管理子系统包括身份认证模块(1)、信息管理模块(2)与管控模块(3)，信息管理模块(1)用于对信息进行存储管理，身份认证模块(2)用于获取用户的登陆信息并进行用户的登陆身份认证，身份认证模块(2)与管控模块(3)相关联，管控模块(3)用于对身份认证信息进行身份识别、权限控制以及登陆风险识别；

所述信息管控子系统包括信息接入模块(4)、特征信息筛选分发模块(5)、特征数据库模块(6)与漏洞数据存储库模块(7)，所述信息接入模块(4)用于接入外部信息数据并对外部信息数据进行预扫描并确定信息数据初步安全性，信息接入模块(4)与特征信息筛选分发模块(5)连接，其在扫描确定后将信息数据传输至特征信息筛选分发模块(5)。

2.根据权利要求1所述的一种计算机信息安全管理系统，其特征在于，所述特征信息筛选分发模块(5)用于对信息数据进行整体扫描、检测、筛选与分发，特征信息筛选分发模块(5)包括相连接的病毒检测单元(501)、特征信息筛选单元(502)、特征信息匹配单元(503)与分发单元(504)。

3.根据权利要求2所述的一种计算机信息安全管理系统，其特征在于，所述病毒检测单元(501)用于对信息数据进行数据扫描以及病毒检测，病毒检测单元(501)具有风险评判子单元，风险评判子单元基于数据扫描以及病毒检测结果评判信息的安全等级。

4.根据权利要求2或3所述的一种计算机信息安全管理系统，其特征在于，所述特征信息筛选单元(502)用于获取信息数据以及信息安全等级数据，特征信息筛选单元(502)具有多个筛选等级，特征信息筛选单元(502)基于信息安全等级数据对信息数据进行筛选、甄别以及提取，特征信息筛选单元(502)获取信息数据的特征漏洞数据，并将其传输至特征信息匹配单元(503)。

5.根据权利要求4所述的一种计算机信息安全管理系统，其特征在于，所述特征信息匹配单元(503)与特征数据库模块(6)关联，特征信息匹配单元(503)接收所述特征漏洞数据并将其与特征数据库模块(6)中预存的特征漏洞数据进行对比匹配，并获取匹配结果。

6.根据权利要求2所述的一种计算机信息安全管理系统，其特征在于，分发单元(504)与漏洞数据存储库模块(7)相关联，分发单元(504)用于获取匹配结果与特征漏洞数据，分发单元(504)基于匹配结果将特征漏洞数据发送至漏洞数据存储库模块(7)或用户安全管理子系统。

7.根据权利要求6所述的一种计算机信息安全管理系统，其特征在于，所述漏洞数据存储库模块(7)包括安全空间隔离单元(701)，安全空间隔离单元(701)用于获取特征漏洞数据并将其进行隔离存储。

8.根据权利要求6所述的一种计算机信息安全管理系统，其特征在于，所述匹配结果包括数据安全结果与数据风险结果，分发单元(504)在获取匹配结果为安全结果时，将特征漏洞数据发送至用户安全管理子系统，分发单元(504)在获取匹配结果为数据风险结果时，将特征漏洞数据发送至漏洞数据存储库模块(7)。